Allarme T.R.O.J.A.N su Facebook. Ripubblichiamo nuovamente l’avviso di minacce su Facebook visto l’aggiornamento di BitDefender che pubblica un nuovo approfondimento dedicato alla nuova insidia che arriva nelle email degli utenti del Social Network.
Due giorni fa, un malware che utilizza Facebook® come esca (phishing) ha causato parecchi danni. Diversi sono stati gli utenti che si sono visti recapitare Email apparentemente legittime da Facebook® che, per ragioni di sicurezza, chiedevano un cambio password. A chi riceve questa comunicazione fasulla viene chiesto di aprire un file .zip allegato per scoprire la nuova password.
All’interno dell’allegato si cela una sorpresa, l’utente non troverà alcuna password bensi’ un Trojan, il Trojan.Dropper.Oficla.G. (come suggerisce il nome, questo malware contiene un software dannoso o potenzialmente indesiderato che viene fatto “cadere” e installato nel sistema.) . Molto spesso il dropper installa una backdoor che permette l’accesso remoto e clandestino al sistema infetto. Questa backdoor potrebbe essere usata dai cybercriminali per caricare e installare sul sistema ulteriori software dannosi o
potenzialmente indesiderati ma anche per condurre attacchi DDOS verso server web.
Secondo il BitDefender Monitoring Systems, la distribuzione dei messaggi spam che contengono questo malware ha avuto inizio in data 17 marzo 2010. Da allora, lo spam ha raggiunto proporzioni considerevoli, in alcuni casi più di 200 messaggi spam sono stati mandati nell’arco di 30 minuti. Il tasso di infezione evidenziato dal BitDefender Real-Time Virus Reporting System indica l’inizio di una distribuzione massiva del Trojan.Dropper.Oficla.G. Sebbene questo fenomeno sia appena iniziato, sembra che sia solo questione di (poco) tempo prima che i cybercriminali possano controllare un grandissimo numero di sistemi.
Bitdefender prevede un aumento esponenziale dei danni del virus, perché l’architettura sociale nascosta dietro a questo meccanismo è molto efficiente. Facebook® è un social network molto popolare, ha 400 milioni di utenti, accedervi è diventato un’abitudine quotidiana per molte persone e tale abitudine suscita l’interesse anche dei creatori di virus Non importa il motivo per cui accedano al social network, l’email che informa gli utenti del cambiamento di password molto probabilmente li spingerà allo stesso risultato: aprire il file per controllare e alla fine… infettare il sistema.
Per proteggersi, BitDefender raccomanda di non aprire mai gli allegati che arrivano da contatti sconosciuti e di installare e aggiornare una soluzione antimalware completa.
